Microsoft 365 と Microsoft Azure のセキュリティ統合監視を実現!
JBS SOC
Microsoft 365 や Microsoft Azure のセキュリティ運用に不安を抱いているお客さま向けのサービスです。高度なログ分析により、本当に対応が必要なアラートを見極め、対処やチューニングを代行、支援することで、健全な環境の維持を実現できます。
SOC(Security Operation Center:セキュリティオペレーションセンター)とは?
組織内のセキュリティを監視、検出、対応するためのセキュリティ組織機能です。SOC は、セキュリティエンジニアやアナリストが常駐し、セキュリティイベントの監視、ログ解析、インシデントの検出・対応、脅威情報の収集・分析など、セキュリティ運用の中心的な役割を担います。
クラウド化によって IT 環境が多様化し、エンドポイントをはじめとする組織の脆弱性を狙ったサイバー攻撃がまずます巧妙化している昨今、SOC によるセキュリティインシデントの早期検出と対応は、組織全体のセキュリティ強化につながります。
サービス概要
JBS とセキュリティ専門ベンダーである S&J株式会社(以下、S&J)との協業により提供する SOC(Security Operation Center)サービスです。 Microsoft 365 E5 Security、Microsoft Defender for Cloud(以下、MDC)で検知されるアラートを 24時間365日 セキュリティアナリストが監視し、お客さまの環境に応じて選定した複数ログを分析、適切な対応とセキュリティ監視の精度向上・既知の脅威をブロックするためのチューニングを実施します。
- 1 JBS とお客さまによる作業
- 2 アラート監視対象となる Microsoft 365 E5 Security、Microsoft Defender for Cloud の製品やソリューションに限る
サービスメリット
Microsoft 365、Microsoft Azure だけでなく、お客さまの環境に適したログを相関分析することで、アラートのみの詳細分析だけでは分からない、お客さまの環境 “だから” を考慮したセキュリティ監視を実現します。
- 本当に対処が必要な
アラートだけに絞れる -
あらかじめ、お客さまの環境を把握したうえで、Microsoft 365、Microsoft Azure のログと、ファイアウォールをはじめとする通信ログなどを Microsoft Sentinel を利用して相関分析します。これにより、発生原因と脅威の影響度を判断し、対処が必要なアラートのみをお客さまに通知します。
- 脅威への対処、チューニングは
JBS におまかせ -
対応が必要な脅威に対して、端末のネットワーク隔離などの対処を JBS が代行します。また、分析結果から過検知・誤検知と分かったアラートの抑止や、既知の脅威をブロックするチューニングも代行します。これにより、お客さまは実働せずとも脅威への対処や監視精度の向上が図れます。
- セキュリティ対策の
改善に困らない -
月次で監視状況を分析し、お客さまの環境のセキュリティ状態を評価します。評価した結果、問題がある場合はセキュリティ対策の改善案を JBS が提示します。お客さまはその改善案をベースに検討することができます。
こんなお客さまにおすすめ
-
セキュリティ専門家が
社内に不足している
-
Microsoft 365、Microsoft Azure の
セキュリティ運用経験、ナレッジが少ない
-
セキュリティ運用のために
十分な体制を維持できない
サービス内容
標準サービス
| メニュー概要 | メニュー説明 | |
|---|---|---|
| セキュリティ監視 |
|
セキュリティアナリストが 24時間365日 Microsoft 365 E5 Security と MDC で検知されるアラートを監視し、Microsoft Sentinel を利用して複数のログを相関分析した結果から、影響度を判断します。また、誤検知・過検知のアラート抑止や、既知の脅威をブロックするためのチューニングを行います。 |
| アラート管理 |
|
対処が必要なアラートは影響度に応じた手段でお客さまにエスカレーションします。エスカレーションしたアラートはチケットとして管理し、ステータス管理やお客さまとのコミュニケーション、 JBS で対処した実施内容の報告はポータルサイト上で行います。 |
| 報告・ レポーティング |
|
監視状況やセキュリティ状態を評価して記載したレポートと、Microsoft 365 E5 Security と MDC の更新情報やセキュリティトピックを記載した月次レポートを提供します。また、3か月ごとに報告会を開催し、提出しているレポートの報告など実施します。 |
オプションサービス
| メニュー概要 | メニュー説明 |
|---|---|
|
標準サービスで提供した月次レポートに付加情報を追加した有償版レポートの提供や、脆弱性対応や機能維持管理とはじめとするお客さま側で実施する必要があるセキュリティ運用業務を JBS が代行します。フォレンジック調査、インシデントハンドリング、対外対応など専門家が支援します。 |
価格(税抜)
お客さまの環境に応じて、見積もりします。詳しくはお問い合わせください。
前提条件
- Microsoft Defender for Endpoint が導入されている必要があります。
- お客さま環境の Microsoft Entra ID と紐づいた Microsoft Sentinel が必要です。Microsoft Sentinel を導入していない場合はご相談ください。
- Microsoft Sentinel のログ取得、保管料はお客さま負担です。
参考リンク
JBS はゼロトラストをはじめ、最新のセキュリティ環境をマイクロソフト製品を中心としたソリューションでの実現を支援します。企業が常に安心、安全な環境を継続して利用できるためのサービスを提案します。詳しくはこちらをご覧ください。
JBS SOC は、JBS とS&Jとの協業により提供されます。これまでに多数の Microsoft 365、Microsoft Azure のセキュリティ案件・運用を手掛けてきた JBS と、豊富なセキュリティ事故対応経験に裏打ちされた脅威分析力とアドバイス力に特徴のある、セキュリティ運用・監視を得意とするS&Jが協業することで、Microsoft 365、Microsoft Azure を対象としたセキュリティ統合監視を実施します。
S&Jは、2008年の創業以来、お客さまをセキュリティ事故から守ることを追求してきたセキュリティサービスの専門会社です。セキュリティ事故対応社数は 200社以上、SOC 導入社数は 500社以上と豊富なセキュリティ運用の実績を持ちます。
関連ソリューション
-
マネージドセキュリティ for Microsoft 365
Microsoft 365 E5 Security で実施されているアラートの監視や対応を支援するだけでなく、お客さまのシステム環境に対する攻撃傾向を踏まえた対策の見直し提案など、全体的にお客さまを支援することで、サイバー攻撃に関連するさまざまな問題を解消します。
Microsoft 365 環境のセキュリティ被害を最小限に
- マイクロソフト
- Azure
- Microsoft 365
- Surface
- その他マイクロソフト製品
- クラウド活用
- セキュリティ
- 運用管理
- コラボレーション
-
スマートスタート for Microsoft 365 E5 Security
Microsoft 365 アプリケーションのセキュリティ対策を、何から始めたら良いかお悩みのお客さま向けのサービスです。高度化するサイバー攻撃に対応する多層防御に必要な脅威のブロック・検知機能を実装し、セキュリティ対策を強化できます。
Microsoft 365 のセキュリティ対策もスタートダッシュ!
- マイクロソフト
- Azure
- Microsoft 365
- その他マイクロソフト製品
- クラウド活用
- セキュリティ
- リモートワーク
-
スマートスタート for Microsoft Azure Security
Microsoft Azure(以下、Azure)のセキュリティ対策をどこからどう始めるか、お悩みのお客さま向けのサービスです。高度化するサイバー攻撃に対応する最先端の脅威検知、保護機能を実装し、安心安全なクラウド環境を実現します。
Microsoft Azure のセキュリティ対策もスタートダッシュ!
- マイクロソフト
- Azure
- Microsoft 365
- その他マイクロソフト製品
- DX・内製化
- クラウド活用
- セキュリティ
Share